Section générale
04-09-2017: Neue CA Release
Es wurde am Montag, den 4. September eine neue Release eingespielt. Nach den neuen Regelungen des CA Browser Forums überprüft nun auch SwissSign vor Ausstellung eines Zertifikates den „Certification Authority Authorization“ (CAA) Record Ihres DNS Eintrages zu einer Domäne.
D.h. Sie haben die Möglichkeit bei Ihrer Domäne die Zertifizierungsstelle einzuschränken, die für diese Domäne ein Zertifikat genehmigen darf. Hintergrund dieser Regelung sind sogenannte „Man-in-the-Middle Angriffe“, die eine Fake Seite Ihrer Webseite aufbauen und dort ein Zertifikat einer anderen (gefügigen) Zertifizierungsstelle einsetzen. Diese Fake Seite nimmt über manipulierte Routerangriffe die Kommunikation auf ihre Webseite entgegen und leitet diese wiederum an die Webseite weiter. Insbesondere im Spionageumfeld werden diese Art von Angriffen eingesetzt.
Dadurch, dass Sie das Vertrauen nur der SwissSign geben, wird verhindert, dass eine andere Zertifizierungsstelle Zertifikate für Ihre Webseite ausgeben darf. Sofern Sie keinen Eintrag durchführen, darf jede Zertifizierungsstelle Zertifikate für Ihre Domäne ausstellen.
Damit Sie den Record im DNS richtig konfigurieren können, haben wir einen Konfigurator auf unserer Webseite eingerichtet, den Sie wie folgt erreichen können: